Er is een kritieke kwetsbaarheid ontdekt in Xuxueli xxl-job tot versie 3.1.1. Deze kwetsbaarheid, geclassificeerd als CVE-2025-7788, maakt het mogelijk voor een aanvaller om een OS-command-injectie uit te voeren via de functie commandJobHandler in het bestand src\main\java\com\xxl\job\executor\service\jobhandler\SampleXxlJob.java. Dit lek kan op afstand worden uitgebuit en brengt aanzienlijke risico’s met zich mee omdat de exploit al openbaar is gemaakt.
Overzicht
De kwetsbaarheid (CWE-78, CWE-77) stelt aanvallers in staat om malafide OS-commando’s uit te voeren op systemen die de getroffen versies van de xxl-job gebruiken. Versies 3.1.0 en 3.1.1 zijn bevestigd als kwetsbaar. Beheerders dienen dringend hun systemen te controleren en gepaste maatregelen te nemen.
Aanbevelingen
- Controleer of u versie 3.1.0 of 3.1.1 van Xuxueli xxl-job gebruikt.
- Indien u een kwetsbare versie gebruikt, overweeg dan om te upgraden naar een veiligere versie zodra deze beschikbaar komt.
- Monitor netwerktrafiek voor verdachte activiteiten die verband houden met deze kwetsbaarheid.
Bronnen
- VDB-316849 | Xuxueli xxl-job SampleXxlJob.java commandJobHandler os command injection
- VDB-316849 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #615758 | Xuxueli OS Command Injection
- Github Issue #3750
Vraag en Antwoord
Wat is CVE-2025-7788?
CVE-2025-7788 is een bekende kwetsbaarheid in Xuxueli xxl-job die een OS-command-injectie mogelijk maakt via het bestand SampleXxlJob.java.
Welke systemen zijn kwetsbaar voor CVE-2025-7788?
Alle systemen die versies 3.1.0 en 3.1.1 van Xuxueli xxl-job draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er geen updates beschikbaar. Gebruikers worden geadviseerd om hun versies bij te werken zodra een patch beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met behulp van deze kwetsbaarheid ongeautoriseerde OS-commando’s uitvoeren die de controle over het systeem kunnen verstoren of overnemen.
